Multisig no es lo suficientemente seguro, $ 5 mil millones en peligro – Crypto Análisis y Noticias

 Login to Donate: Login Register


simbiosis

Polygon es quizás la alternativa más popular para realizar transacciones directamente en la capa base de Ethereum (L1), lo que brinda a los usuarios la oportunidad de realizar transacciones rápidas con tarifas bajas. Polígono (MATIC) es más conocida como la denominada cadena lateral de Ethereum, es decir, una cadena de bloques compatible con Ethereum Virtual Machine (EVM) que ejecuta su propio conjunto de nodos de validación. Sin embargo, el equipo de Polygon también ha invertido en gran medida en tecnología pura de capa 2 y proporciona servicios como la solución de escalado Miden basada en zk-STARKs.

Por supuesto, con el éxito viene la responsabilidad de salvar todos los fondos que los usuarios invierten en la red. En un hilo de tweet, Justin Bons, fundador y CIO de capital cibernetico, acusa al equipo de Polygon de emplear medidas de seguridad laxas, principalmente en torno al contrato multigrado de contrato inteligente de Polygon que controla la clave de administración del contrato inteligente de Polygon. Esta clave, a su vez, controla más de 5.000 millones de dólares en fondos, según Bons.

“¡Polygon en su estado actual es inseguro y centralizado! ¡Solo se necesitarían cinco personas para comprometer más de $ 5 mil millones! ¡Cuatro de esas personas son los fundadores de Polygon! Este es uno de los hacks o estafas de salida más grandes que está a punto de ocurrir”, tuitea Bons.

“El equipo de Polygon puede obtener un control completo sobre Polygon”

“La clave de administración del contrato inteligente de Polygon está controlada por un contrato de firmas múltiples de cinco de ocho. Esto significa que el polígono [team] puede obtener un control completo sobre Polygon con solo una de las cuatro partes externas conspirando. Las otras cuatro partes en el multisig también fueron seleccionadas por Polygon”, continúa Bons.

Según Bons, esto también significa que otros cuatro partidos “no son exactamente imparciales”. El control sobre la clave de administración del contrato equivale al poder de cambiar las reglas. En ese momento “todo se vuelve posible”. Incluyendo vaciar todo el contrato de Polygon.

Algunas críticas también apuntan a la supuesta falta de transparencia de Polygon. Esta no es la primera vez que la supuesta opacidad de Polygon está sobre la mesa. chris blec en DeFi Watch enviado previamente un solicitud al equipo de Polygon pidiendo claridad. Según Bons y Blec, Polygon no respondió a la solicitud de Blec.

sin embargo, el polígono El equipo no guarda silencio sobre el asunto ya que preguntas de este tipo han surgido antes. El equipo previamente publicado un informe de transparencia multisig para aclarar el asunto. En una respuesta al tweet de Bons, Mihailo Bjelic, cofundador de Polygon, confirma indirectamente las preocupaciones de multisig ya que Polygon está “trabajando para eliminarlas”. El multisig se implementó en una “fase inicial” y aparentemente no es una solución ideal a medida que crece el sistema.

“Ellos [multisigs] se considere el enfoque óptimo para asegurar los fondos de los usuarios en las primeras fases de desarrollo y se utilice en casi todos los proyectos de escalado y puente”.

Bjelic señala el informe de transparencia que detalla el “plan para mejorar y eventualmente eliminar multisigs”. Bjelic luego abordó algunos de los puntos del tuit de Bons.

“La estafa de salida no es una preocupación realista para Polygon”

Según BjelicI, una estafa de salida no es una preocupación realista para Polygon; multisigs se utiliza para proteger a los usuarios de los ataques, y Polygon está utilizando multisig de la forma en que lo hace porque están siendo responsables, contrariamente a las sospechas.

Según la crítica de Bons, cinco de ocho multigrados son “totalmente insuficientes” para proteger hasta $5 mil millones de fondos, y cuatro de esos ocho multigrados fueron “entregados” a terceros seleccionados por Polygon. Para Bons, esto puede constituir un riesgo de colusión.

Sin embargo, según BjelicI, las partes externas son “proyectos acreditados de Ethereum/Polygon y no fueron seleccionados por Polygon, decidir participar”.

“Cuantos más firmes, más difícil es coordinarlos en caso de que se requiera una reacción inmediata. Estamos tratando de encontrar el equilibrio correcto aquí; ya tenemos más firmantes que la mayoría de los otros proyectos de escalamiento”, responde BjelicI.

Esto es lo que debe hacer Polygon

En sus tuits, Bons también comparte algunos consejos con el equipo de Polygon.

En opinión de Bons, Polygon tiene que descentralizar su propio gobierno en función de los titulares de tokens de Matic. Actualmente, esto todavía está demasiado centralizado siguiendo un modelo DPoS (Delegated Proof of Stake) con un bajo número de validadores. De acuerdo a datos del explorador de bloques Polygon Plygonscan, solo cuatro validadores extrajeron la mayoría de los bloques en los últimos siete días.

Una vez que Polygon haya descentralizado su gobierno. Tendrán que transferir la clave de administración del contrato inteligente a los titulares de fichas de Matic, sugiere Bons. Pasando efectivamente el control al “Matic DAO”. Lo más probable es que esto requiera una migración a un nuevo contrato de Polygon Smart.

“Obviamente, esto sería muy difícil y costoso de hacer. Sin embargo, ese es el precio a pagar por no hacer las cosas bien, para empezar. Es el precio que pagamos por la descentralización y la seguridad que conlleva. De esto debería tratarse la criptomoneda”, tuitea Bons.

En su respuesta, BjelicI dice que la solución sugerida “es definitivamente nuestro objetivo, como se describe en el informe de transparencia. Sin embargo, esto afectará el tiempo de reacción en caso de un error, por lo que se implementará y activará gradualmente”.

CCN se comunicó con Polygon para obtener comentarios, pero no recibió respuestas al momento de escribir este artículo. Algunas de las citas han sido editadas para mayor claridad.

domo eterno

Boletín CCN

Con un resumen de las historias diarias más importantes en el mundo de las criptomonedas, DeFi, NFT y más.





Source link

Author: ETH-Noticias
Únete A Nuestra Comunidad

Related Articles

Responses